并发漏洞的高效检测和自动修复
项目概况
- 【成果名称】并发漏洞的高效检测和自动修复 【成果背景】软 件漏洞给人民生活带来了极大威胁,其一旦被利用,可能造成隐私 泄露、财产损失等。传统的软件漏洞检测技术主要集中在单线程程 序中,包括各种漏洞挖掘工具。近些年来,由于多核处理器的广发 使用,并发软件变得非常普及。然而,由于开发正确的并发软件难 度极大,从而导致并发漏洞比传统漏洞更加容易被程序开发人员引 入。并发程序运行时的不确定性导致并发漏洞检测难度极大。例如, 在 Linux 内核中的 Dirty-Cow 漏洞,在 2016 年被检测出时,已经 存在了近十年之久。即使在给定了输入,并发程序中的漏洞也难以 在有限的测试中被检测到。另一方面,一旦恶意人员检测到某个并 发漏洞,尤其是在并发软件可控时,其可以轻易易用该漏洞。因此, 检测并发漏洞对改进软件的质量、增加程序安全有着极为重要的作 用。 【研究情况】本团队长期从事并发软件的测试工作,在基 金委等的资助下,提出了一些列高效的措施,用于并发漏洞的检测、 自动修复等工作。该项工作主要包括三部分: 第一、 并发软件 的高效调度策略。软件中存在并发漏洞时,需要一种高效的线程调 度策略,用于产生一系列利于检测并发漏洞的线程调度。本团队提 出了一种具有概率保障的线程调度算法和一种基于预测的线程调 度算法,可以使得每次软件在测试时产生不同的线程调度,提高并 发漏洞的检测效率。 第二、 并发漏洞的高效检测算法。和传统 漏洞的检测不同,本团队提出一种基于预测的并发漏洞检测算法, 即在漏洞没有发生的情况下,我们仍然可以通过计算,得出给定的 线程调度中是否有漏洞存在。之后,每一个预测的漏洞都会有相应的确认过程,保证结果的正确性。 第三、 并发漏洞的自动修复。 我们提出了一种针对并发漏洞的自动修复技术,且在修复的过程中 不会引入死锁等常见并发问题。 以上工作发表 CCF 推荐 A 类顶 级会议期刊文章十余篇,均为本团队的核心成果。 【应用领域 及前景】该成果在软件漏洞检测、并发软件测试等方面有着极为重 要的应用价值,尤其是并发系统软件和并发系统内核等,也包括嵌 入式并发软件、物联网并发软件等。
团队介绍
Copyright @ 2019 新乡科技服务中心 豫ICP备19023816号